Colaboración especial:
Erick Montenegro / gerente sénior
Servicios administrados
Tigo Business / [email protected]
Una estrategia en este ámbito puede salvar a su organización de un cierre a consecuencia de un ciberataque.
La pandemia por la COVID-19 nos ha dejado muchos aprendizajes y uno de ellos es que es fundamental que las empresas reconozcan a la ciberseguridad como una prioridad y como parte esencial de la estrategia general del negocio. Para 2021, tenemos el reto urgente de tomar todas las medidas necesarias para proteger los activos digitales teniendo presente que los ataques cibernéticos continúan aumentando a nivel mundial, por lo que Guatemala, no es la excepción.
Muchas organizaciones aceleraron sus procesos de transformación digital para adaptarse a los cambios que surgían conforme avanzaba la pandemia, implementando el trabajo remoto, las ventas en línea y canales digitales para asegurar la continuidad del negocio. Sin embargo, esto ha hecho que los delincuentes cibernéticos también evolucionen para aprovechar estas nuevas tendencias y comportamientos en línea de las empresas y personas.
De hecho, diferentes estudios muestran que los ciberdelincuentes están desarrollando y potenciando sus ataques a un ritmo alarmante. Desde el comienzo de la pandemia, el número de ataques se incrementó exponencialmente, pasando de 5 mil a 200 mil ataques por semana a nivel global, según CheckPoint Software Technologies.
Está Guatemala fuera de esta realidad?
No, un informe de la plataforma Threat Intelligence Insider Latin America de Fortinet señala que Guatemala fue objetivo de 25 millones de intentos de ciberataque entre enero y junio 2020, sumando al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período. Un estudio de Tigo Business muestra que los ataques más comunes en el país son ransomware, explotación de vulnerabilidades, malware, ataques de denegación de servicios (DDoS) y fuga de información.
Son tiempos desafiantes para todas las industrias. Hoy día cualquier empresa que brinde servicios críticos o que represente un potencial importante para lograr un beneficio económico significativo, se convierten en blancos atractivos. Esto representa retos importantes en términos de ciberseguridad. De acuerdo con Deloitte, los mayores desafíos son:
1. La rapidez con la que se implementaron las tecnologías digitales y herramientas en la nube para habilitar el teletrabajo, sin considerar medidas de seguridad.
2. El surgimiento de canales digitales que también carecen de suficientes controles de seguridad y protección.
3. Las continuas amenazas internas maliciosas e inadvertidas causadas por errores humanos o por empleados que son desplazados y están descontentos.
4. Las regulaciones sobre el manejo de la información y la privacidad de los datos están evolucionando de forma acelerada, lo que dificulta el cumplimiento de las políticas en las empresas.
5. Con la digitalización, los profesionales de TI tienen frente a sí un nuevo y más grande panorama de riesgos con los que deben trabajar.
¿Su empresa ya está tomando medidas para mantener la información segura? ¿Tiene un plan que permita responder a posibles incidentes y detectar amenazas de forma efectiva? Este escenario implica cambios estructurales importantes en las organizaciones.
Para construir una estrategia de ciberseguridad que cubra todas las etapas y ejes necesarios, es importante tener una comprensión de las amenazas del mundo digital como el ransomware, malware, phishing y otras que puedan comprometer la integridad, disponibilidad o confidencialidad de sus datos. Además, se deben identificar cuáles son los principales riesgos a los que se puede enfrentar la empresa, realizando un diagnóstico de la infraestructura tecnológica que permita encontrar aquellas vulnerabilidades por donde pueda ingresar un hacker.
Para que la estrategia funcione, todos los niveles altos de la organización deben estar involucrados, cada uno con sus roles, responsabilidades y objetivos claros. Así también, aliarse con expertos le ayudará a aplicar las técnicas más completas e innovadoras para proteger su negocio.
Su estrategia debe considerar las siguientes medidas, aunque no se limita solo a estas:
1. Asegurar los dispositivos con antivirus, firewalls, cifrado de la información, actualización de parches y sistemas operativos, entre otros.
2. Controlar los accesos al sistema con la definición de usuarios privilegiados.
3. Lograr conexiones seguras con tráfico cifrado e identificación de usuarios.
4. Monitorear y gestionar accesos remotos todo el tiempo.
5. Establecer políticas y procedimientos de ciberseguridad.
6. Implementar sistemas que permitan monitorear y prevenir la fuga de información confidencial.
Por último, la estrategia debe revisarse constantemente, darle seguimiento y realizar las actualizaciones conforme evoluciona el negocio.
Este 2021, requiere de una visión y abordaje diferente que asegure que su negocio continuará operando frente a circunstancias adversas. El futuro es incierto, pero con una adopción de procesos seguros y resilientes con soluciones de ciberseguridad podrá hacer frente a esta nueva realidad.
Tener una infraestructura robusta y una estrategia con enfoque integral y holístico toma mayor relevancia para 2021